Руководитель направления рисков и комплаенса (ИБ)

В Управлении Информационной безопасности открыта вакансия Руководителя направления рисков и комплаенса.

Обязанности:

• Сопровождение проектов пресейла/внедрения/сопровождения программных продуктов Компании по вопросам ИБ, участие во внешних встречах с Клиентами;
• Экспертиза договорной, проектной и тендерной документации в части ИБ;
• Экспертиза внутренних нормативных документов, договорной и иной документации, связанной с обработкой персональных данных и охраны коммерческой тайны Компании;
• Разработка и актуализации внутренней нормативной документации Компании по ИБ (политики, стандарты, процедуры, регламенты, модели угроз, инцидентам и пр.), оценка рисков, классификация информации;
• Участие в процедурах лицензирования и сертификации по направлению ИБ;
• Оценка соответствия процессов и систем требованиям ИБ, участие в проведении внутреннего контроля;
• Контроль изменений законодательства и нормативной базы по ИБ, разработка рекомендаций по обеспечению соответствия.

Требования:

• Знание НПА и национальных стандартов в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 99-ФЗ, 98-ФЗ, Приказы ФСТЭК №№ 17, 21, 55, 235, 239, ПП РФ №№ 79, 171, 313, 1119, ГОСТ 57580, 56939 и другие);
• Практический опыт разработки документации и требований к системам защиты информации, в том числе с нуля;
• Практический опыт получения лицензий и сертификатов по ИБ;
• Практический опыт сопровождения аудитов и проверок надзорных органов по ИБ;
• Понимание стандартов и методик управления рисками (ГОСТ Р 57580, СТО БР, ISO 27001, NIST SP 800-53).

• График работы гибридный: 1 день в неделю из офиса, 4 дня дистанционно. По желанию сотрудника количество дней из офиса можно увеличить;
• Формат работы: гибкое начало рабочего дня, занятость 40 часов в неделю;
• Оборудование и ресурсы для решения производственных задач